Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
Files
7d87698715a9ed21a3b21412c149966c32818696
homelab-infra/docs
T
History
Micha 7d87698715 docs(dr): Hetzner Storage Box DR-SSH-Key offline gesichert (2026-06-03) 
Dritte der vier P1-Operator-Aufgaben aus dem DR-Tabletop teil-erledigt.
Die SSH-Schicht der DR-Workstation steht; verbleibend ist die
WSL2+Borg-Installation auf dem Gaming-PC.

Was passiert ist:
- ed25519-Keypair `dr-hetzner-2026-06-03` (Passphrase-frei) lokal erzeugt
- Public Key per `install-ssh-key` auf der Hetzner Storage Box autorisiert
- Smoke `ssh -p23 ... ls` passwortlos erfolgreich, vier Borg-Repos
  sichtbar (`backup`, `backup2`, `hetzner_borg_appdata`,
  `hetzner_borg_appdata_critical`)
- Private Key offline neben KOMODO_*-Notiz und GitHub-Deploy-Key gelegt
- Arbeitsplatz-Kopie nach USB-Transfer geloescht

EXTERNAL_DEPENDENCIES.md:
- DR-Workstation-Kit-Tabelle: SSH-Key-Zeile auf "offline gesichert"
- Review-Zeile 2026-06-03 erweitert mit Smoke-Ergebnis

AUDIT_2026-05-25_TODO.md:
- P1-Eintrag DR-Workstation umformuliert: SSH-Key ist erledigt,
  Verbleibend ist nur noch WSL2 + Borg-Client-Installation
- Eintrag unter "Zuletzt geschlossen" mit Wirkung

Stand der DR-Bare-Metal-Pillars:
1. KOMODO_*-Notiz offline                                       erledigt
2. GitHub-Mirror Read-Only Deploy-Key offline                   erledigt
3. Hetzner Storage Box DR-SSH-Key offline                       erledigt
4. WSL2 + Borg-Client auf DR-Workstation installiert            offen
5. Nextcloud-Restore-Test als letzte Tier-2-Luecke schliessen   offen
2026-06-03 19:10:01 +02:00
..
AI_CONTEXT.md
docs: archive rollback volumes after burn-in
2026-06-02 19:55:02 +02:00
ALERT_RULES.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
AUDIT_2026-05-25_TODO.md
docs(dr): Hetzner Storage Box DR-SSH-Key offline gesichert (2026-06-03)
2026-06-03 19:10:01 +02:00
CAPACITY_AND_LIFECYCLE.md
Validate backup follow-up and harden nearline pull
2026-06-01 08:27:52 +02:00
DISASTER_RECOVERY.md
docs(dr): tabletop-folge - DR.md + EXTERNAL_DEPENDENCIES haerten
2026-06-03 16:00:00 +02:00
DR_DRILL_2026-06-03.md
docs(dr): tabletop-folge - DR.md + EXTERNAL_DEPENDENCIES haerten
2026-06-03 16:00:00 +02:00
EXTERNAL_DEPENDENCIES.md
docs(dr): Hetzner Storage Box DR-SSH-Key offline gesichert (2026-06-03)
2026-06-03 19:10:01 +02:00
EXTERNAL_OPERATOR_RUNBOOK.md
Record append-only operator decision
2026-06-01 15:16:56 +02:00
FAMILY_ONBOARDING.md
Focus family onboarding on core apps
2026-06-01 15:25:48 +02:00
GITOPS_DRIFT_RUNBOOK.md
Consolidate monitoring target stack
2026-05-17 10:41:29 +02:00
H_DRIVE_NEARLINE_PULL.md
Validate backup follow-up and harden nearline pull
2026-06-01 08:27:52 +02:00
HARDWARE_INVENTORY.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
HOME_ASSISTANT_INFLUXDB_ECOWITT.md
Consolidate monitoring target stack
2026-05-17 10:41:29 +02:00
NETWORK_INVENTORY.md
Document fritzbox config backup
2026-06-01 14:19:13 +02:00
README.md
Prepare external operator checks
2026-06-01 12:48:00 +02:00
RENOVATE.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
REPO_MAP.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
RESTORE_HANDBOOK.md
docs(restore): finalize audit - handbook update, reifegrad matrix, backlog
2026-06-03 09:31:19 +02:00
RESTORE_MATRIX.md
docs(restore): traefik restore successful - 11 of 12 tests green
2026-06-03 14:45:27 +02:00
ROLLBACK.md
Remove legacy monitoring stacks
2026-05-26 15:27:37 +02:00
SECRETS_MAP.md
revert: remove social-to-mealie-plus stack
2026-06-02 19:44:35 +02:00
SERVICE_CATALOG.md
docs: archive rollback volumes after burn-in
2026-06-02 19:55:02 +02:00
SERVICES_RECOVERY.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
STORAGE_LAYOUT.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00
WORKFLOW.md
Trim documentation to active runbooks
2026-05-31 23:26:12 +02:00

README.md

Documentation Index

Stand: 2026-06-01

Diese Datei trennt aktive Betriebsdokumentation von historischer Arbeitsdoku. Neue operative Dokumente duerfen nur in docs/ liegen, wenn sie heute als Einstieg, Runbook, Inventar oder offene Arbeitsliste gebraucht werden. Erledigte Audits, Chat-Handoffs, Prompt-Dateien und abgeschlossene Plaene bleiben in der Git-Historie, aber nicht als dauerhafte Arbeitskopie.

Pflicht-Einstieg

Datei Zweck
../README.md kurzer Repo-Einstieg
../HOMELAB_ARCHITECTURE_MASTER_V2.md Architektur-Quelle fuer Netz, Zugriff und Ausnahmen
WORKFLOW.md verbindlicher GitOps-/No-Drift-Ablauf
REPO_MAP.md technische Landkarte des Repositories
SERVICE_CATALOG.md produktiver Service-Katalog

Betrieb und Recovery

Datei Zweck
DISASTER_RECOVERY.md Wiederanlauf nach Host-/Systemausfall
RESTORE_MATRIX.md Restore-Quellen, Dumps, Secrets und Smoke-Tests je Dienst
RESTORE_HANDBOOK.md praktische Restore-Anleitung
SERVICES_RECOVERY.md Gitea-/Komodo-/Services-Bootstrap
ROLLBACK.md Rueckweg bei GitOps-/Deploy-Fehlern
GITOPS_DRIFT_RUNBOOK.md Pflichtmatrix bei Drift zwischen Git, Komodo, Docker und Host

Inventare und Policies

Datei Zweck
STORAGE_LAYOUT.md verbindliche Storage-/Share-/Pfad-Regeln
SECRETS_MAP.md Secret-Namen, Speicherorte und Einbindungsarten ohne Werte
HARDWARE_INVENTORY.md Host-, Disk-, SMART-, USV- und Power-Baseline
NETWORK_INVENTORY.md Router, DNS, Tailscale, Portfreigaben und Netzthemen
EXTERNAL_DEPENDENCIES.md Provider, Konten und externe Abhaengigkeiten
EXTERNAL_OPERATOR_RUNBOOK.md Hetzner-/Borg-/FRITZ!Box-Betreibercheck
CAPACITY_AND_LIFECYCLE.md Kapazitaet, Wachstum und Upgrade-Trigger

Monitoring und Automatisierung

Datei Zweck
ALERT_RULES.md Prometheus-/ntfy-Regeln und Handlungslogik
RENOVATE.md Self-hosted Renovate gegen Gitea
HOME_ASSISTANT_INFLUXDB_ECOWITT.md Home Assistant -> InfluxDB 3 -> Grafana
H_DRIVE_NEARLINE_PULL.md Windows-H:/ Nearline-Pull fuer kritische Restore-Artefakte

Nutzer- und Planungsdoku

Datei Zweck
FAMILY_ONBOARDING.md familienverstaendliche Nutzungsdoku
AUDIT_2026-05-25_TODO.md kompakte Restliste aus dem Audit-Zyklus
AI_CONTEXT.md kompakter Kontext fuer KI-Agenten

Windows-Neuaufsetzen-Dokumente liegen nicht mehr in docs/, sondern im fachlich passenden Ordner ../ops/windows-reinstall/docs/.

Reference in New Issue View Git Blame Copy Permalink